タグ: 認証情報管理

sysdig.com

セキュリティブリーフィング:2026年6月

シニアサイバーセキュリティストラテジスト古い扉、新しい手口サイバーセキュリティの世界には、まさに輪廻のようなサイクルがあります。常に新しく刺激的な話題がある一方で、実際のインシデントのほとんどは相変わらずおなじみの原因に根差しているのです。6月も、認証情報の管理ミス、クラウドの設定不備、そして機会主義的な攻撃者による典

gbhackers.com

セキュリティ負債がテクニカル負債より速く蓄積する理由

セキュリティ負債とは、最初の侵害が発生するまでは整然としたメタファーに過ぎません。しかし、ひとたびインシデントが起きれば、牙を持つ請求部門へと変貌します。テクニカル負債は散らかった部屋のようなものです。コードは汚くなり、ビルドは遅くなり、開発者は不満をこぼし、締め切りは揺らぎます。 一方、セキュリティ負債は感染症のよ

cybersecuritydive.com

Canvaが2億6,000万人以上のユーザーへの拡大とセキュリティ・生産性の向上を両立させた方法

成果 サインインの強化と認証情報管理の一元化により、Canvaの事業拡大を支える堅牢なセキュリティ基盤を構築。 世界各地に分散した従業員の即日オンボーディングをセキュアに実現し、ダウンタイムの解消と組織全体のセキュリティ向上に貢献。 1Password CLIを開発ワークフローに完全統合し、エンジニアリン

helpnetsecurity.com

GitLab 19.0が追加:AIワークフロー、シークレット管理、セルフホストモデルサポート

GitLabはGitLab 19.0をリリースしました。拡張されたシークレット管理、エージェント型マージリクエストワークフロー、改善されたCIパイプライン可視性、セルフホスト型オープンソースモデルのサポート、およびサプライチェーン可視性の強化を備えています。 これまで以上に多くのコードを提供しているエンジニア組織は

helpnetsecurity.com

Proton Pass、AIエージェント向けの監視された認証情報共有を追加

Proton Passは、安全なエンドツーエンド暗号化パスワードマネージャーであり、AIアクセストークンを通じた認証情報共有を追加しました。これにより、ユーザーはAIエージェントに選定されたアイテムへのアクセスを許可し、アクティビティを監視できます。アクセスを取得するには、エージェントがリクエストの理

gbhackers.com

Google API キー削除後も最大23分間クラウドサービスへのアクセスを保持できる問題

Google Cloud API キーは削除後も最大23分間機能し続ける可能性があります。これは攻易なクラウドサービスへの不正アクセスを許す重大なセキュリティギャップを露呈しており、認証情報が失効した後でも攻撃者が権限を保持できます。 Google API 削除キーがアクセスを保持 Joe Leon率いるAikid

itsecurityguru.org

Protonが認証情報トークンを導入、AIエージェントのセキュリティギャップに対応

企業のAI導入の中心には、成長する緊張関係があります。組織はエージェントが自律的に行動することを望んでいますが、パスワードとAPIキーを自動化されたシステムに渡すことは、重大で、かつ現在のところ大部分が未解決のセキュリティリスクを表しています。Protonは、Proton

bleepingcomputer.com

Grafana侵害はTanStackアタック後のトークン回転漏れが原因

Grafanaのデータ侵害は、先週のTanStack npmサプライチェーン攻撃に続く回転プロセスから漏れた単一のGitHubワークフロートークンによって引き起こされました。 TeamPCPハッカーに起因する継続中のShai-Huludマルウェアキャンペーンでは、ビデオプレーヤーが現在広告を再生しています。マウス

securityweek.com

1PasswordがOpenAIと提携してAIコーディングエージェントの認証情報漏洩を防止

1PasswordはOpenAIと提携し、AI駆動ソフトウェア開発を取り巻く成長する懸念事項の1つに対処しています:エージェントコーディングシステムによる漏洩、盗難、または誤用からエンタープライズ認証情報を保護することです。 両社は火曜日に、AIコーディングエージェントに開発ワークフロー中の認証情報へのアクセスを提供

gbhackers.com

Microsoft Edgeがスタートアップ時のパスワード読み込みを防ぐことでセキュリティを強化

Microsoftは、ブラウザの起動直後に保存されたパスワードがメモリに読み込まれるのを防ぐため、Edgeブラウザに重要なセキュリティの変更を展開しています。 この動きは、セキュリティ研究者がEdgeが保存されたパスワードをすべて復号化し、ユーザーがそれらの認証情報を積極的に使用していない場合でも、スタートアップ中